De helft van de IT-professionals heeft de adoptie van clouddiensten afgeremd vanwege gebrek aan cybersecurity kennis. 65% is van mening dat Shadow IT het moeilijker maakt om de cloud te beveiligen. 52% heeft malware gedetecteerd die teruggeleid kon worden naar een cloud applicatie. 62% slaat gevoelige klantinfo op in de publieke cloud.
Dat blijkt uit de tweede editie van het cloud security-rapport ‘Building Trust in a Cloudy Sky’. Het rapport van Intel beschrijft de huidige staat van de wereldwijde cloud-adoptie. De belangrijkste zorgen rond private en publieke clouddiensten komen aan bod, maar ook de implicaties voor security en de groeiende impact van Shadow IT. Voor het onderzoek zijn ruim 2.000 IT-professionals uit de hele wereld ondervraagd.
Vertrouwen groeit
Het vertrouwen in publieke clouddiensten is het afgelopen jaar opnieuw gegroeid. De meeste organisaties beschouwen clouddiensten als net zo veilig als of zelfs veiliger dan private clouds. Ook verwachten ze dat publieke clouds een lagere total cost of ownership en beter inzicht in data bieden.
Het aantal respondenten dat publieke clouds vertrouwt is dubbel zo groot als het aantal dat daarin geen vertrouwen heeft. Dit groeiende vertrouwen, gekoppeld met meer bewustzijn bij het senior management over de risico’s, leidt ertoe dat meer organisaties gevoelige data opslaan in de publieke cloud. Vooral persoonlijke informatie over klanten wordt in publieke clouds bewaard: 62 procent van de respondenten zegt dit te doen.
Shadow IT en cybersecurity skills
Het groeiende tekort aan security skills blijft een negatieve impact hebben op het tempo waarmee organisaties overstappen naar de cloud. Bijna de helft van de ondervraagde organisaties zegt dat een gebrek aan cybersecurity professionals de adoptie of het gebruik van cloud diensten heeft afgeremd.
Dit kan ook zorgen voor een toename in het gebruik van Shadow IT (publieke cloud diensten die zonder medeweten van IT door medewerkers binnen de organisatie worden gebruikt). 36% zegt ondanks het tekort aan security professionals toch door te gaan met hun cloud activiteiten. Slechts 15% zegt geen gebrek aan vaardigheden te hebben.
Gebrek aan inzicht
Dankzij gemakkelijke inkoopprocedures, wordt bijna 40 procent van de clouddiensten nu afgenomen zonder dat de IT-afdeling hierbij wordt betrokken. Helaas is het inzicht in het gebruik van deze Shadow IT-diensten gedaald van 50% vorig jaar naar iets minder dan 47% dit jaar. Dit zorgt ervoor dat 65% van IT-professionals van mening is dat Shadow IT een negatieve impact heeft op hun vermogen om de cloud te beveiligen.
Dit is niet verrassend, gezien de hoeveelheid gevoelige data die nu in publieke cloud staan. Ook zegt ruim de helft (52%) dat ze malware hebben gedetecteerd die afkomstig was van een cloud SaaS-toepassing.
Datacenter
Waar een jaar geleden nog iets meer dan de helft (51%) van de organisaties liet weten alleen een private cloud te gebruiken, is dit inmiddels gedaald tot iets minder dan een kwart (24%). In dezelfde tijd is het aantal organisaties met een hybride cloudomgeving gegroeid van 19 procent naar 57 procent.
Deze overstap naar een hybride private/publieke cloudarchitectuur vereist dat het datacenter zich ontwikkelt naar een sterk gevirtualiseerde infrastructuur op basis van cloudtechnologie. Gemiddeld is 52% van de servers in het datacenter van een organisatie gevirtualiseerd. 80 procent maakt gebruik van containers en de organisaties verwachten binnen twee jaar te zijn overgestapt op een volledig software-defined datacenter.
Aanbevelingen
- Aanvallers zijn altijd op zoek naar de makkelijkste doelwitten, ongeacht of deze publiek, privaat of hybride zijn. Geïntegreerde beveiligingsoplossingen die inzicht bieden in alle diensten van een organisatie, is waarschijnlijk de beste verdediging.
- De populairste aanvalsmethode is het achterhalen van logingegevens, vooral van die van beheerders. Organisaties moeten best practices hanteren voor authenticatie, zoals complexe, unieke wachtwoorden, multi-factor authenticatie en – indien mogelijk – biometrische identificatietechnieken.
- Er wordt nog te weinig gebruikgemaakt van effectieve beveiligingstechnologieën zoals data loss prevention, encryptie en cloud access security brokers (CASB). De integratie van deze tools met een bestaand beveiligingssysteem zorgt voor beter inzicht, maakt het mogelijk om Shadow IT-diensten te detecteren en biedt mogelijkheden om gevoelige data automatisch te beschermen. Daarbij maakt het niet uit deze data zijn opgeslagen binnen de organisatie of worden getransporteerd via een netwerk.
- Organisaties moeten zich focussen op een beveiligingsaanpak die zich richt op risicomanagement en het beperken van de gevolgen van incidenten. Ze zouden een Cloud First-strategie moeten overwegen om de adoptie van clouddiensten te versnellen, om zo de kosten terug te dringen en de flexibiliteit te vergroten. Daarbij zouden de beveiligingsoperaties ingericht moeten worden voor een proactieve aanpak in plaats van een reactieve.
